ProHoster > BLOG > administrare > Atlas COPT

Atlas COPT

Ziua bună tuturor! Vreau să dedic articolul meu de debut despre habr unui subiect foarte interesant - sistemul de control al calității Internet RIPE Atlas. O parte din domeniul meu de interes este studiul internetului sau al spațiului cibernetic (termenul câștigă rapid popularitate, mai ales în cercurile științifice). Sunt destule materiale pe RIPE Atlas pe internet, inclusiv pe habr, dar mi s-au părut insuficient de complete. În cea mai mare parte, articolul a folosit informații de pe site-ul oficial Atlas COPT și propriile tale gânduri.

Atlas COPT

În loc de prefață

Registrul regional de internet (RIR) responsabil pentru Europa, Asia Centrală și Orientul Mijlociu este RIPE NCC (Centrul de coordonare a rețelei Réseaux IP Européens). RIPE NCC este o organizație non-profit cu sediul în Țările de Jos. Suporta Internetul. Oferă adrese IP și numere de sistem autonome furnizorilor de servicii de internet și organizațiilor mari.

Unul dintre proiectele emblematice ale RIPE NCC pentru a investiga starea internetului este RIPE Atlas (lansat la sfârșitul anului 2010), care este o evoluție a Serviciului de măsurare a traficului de testare, care a fost întrerupt în 2014.

RIPE Atlas este o rețea globală de senzori care măsoară în mod activ starea Internetului. În prezent există mii de senzori în rețeaua RIPE Atlas și numărul este în continuă creștere. RIPE NCC reunește datele pe care le colectează și le face shareware gratuit într-un mod ușor de utilizat.

Dezvoltarea rețelei are loc pe principiul instalării voluntare a senzorilor de către utilizatori în infrastructura lor, pentru care se eliberează „credite” care pot fi cheltuite pentru măsurători de interes folosind alți senzori.

De regulă, RIPE Atlas este utilizat:

  • pentru a monitoriza disponibilitatea rețelei dvs. din diferite puncte de pe Internet;
  • pentru investigarea și depanarea rețelei cu testare rapidă și flexibilă a conectivității;
  • în sistemul de monitorizare al propriei rețele;
  • să monitorizeze disponibilitatea infrastructurii DNS;
  • Verificări de conectivitate IPv6.

Atlas COPT

După cum am menționat deja, RIPE Atlas este un sistem de senzori care se află pe Internet și se află sub un singur control administrativ. Pe lângă senzorii convenționali (sonde), există și alții mai avansați - ancore (ancore).

La jumătatea anului 2020, sistemul RIPE Atlas are peste 11 de senzori activi și peste 650 de ancore active, care împreună fac peste 25 de măsurători și primesc peste 10 de rezultate pe secundă.

Graficele de mai jos arată creșterea numărului de senzori și ancore.

Atlas COPT

Atlas COPT

Iar următoarele figuri arată o hartă a lumii indicând locația senzorilor și, respectiv, a ancorelor.

Atlas COPT

Atlas COPT

În ciuda statutului regional al RIPE NCC, rețeaua RIPE Atlas acoperă aproape întreaga lume, în timp ce Rusia se află în top 5 în ceea ce privește numărul de senzori instalați (568), alături de Germania (1562), SUA (1440), Franța (925) și Marea Britanie (610).

Servere de management

La studierea funcționării senzorului s-a constatat că acesta verifică periodic (la fiecare 4 minute) conexiunea cu unele obiecte din rețea, care includ servere DNS root și noduri cu nume de domenii precum „ctr-sin02.atlas.ripe.net „, presupun , care sunt serverele de management ale rețelei RIPE Atlas.

Nu am găsit informații despre serverele de control pe site-ul oficial, dar se poate presupune că sarcinile lor includ gestionarea senzorilor, precum și agregarea și procesarea datelor. Dacă presupunerea mea este corectă, atunci există cel puțin 6 servere de management, dintre care situate în SUA - 2, Țările de Jos - 2, Germania - 1, Singapore - 1. Portul 443 este deschis pe toate serverele.

Dacă cineva are mai multe informații despre serverele de control ale rețelei RIPE Atlas, vă rugăm să clarificați această problemă.

senzor

Atlas COPT

Senzorul RIPE Atlas este un dispozitiv mic (TP-Link 3020) alimentat prin USB și conectat la portul Ethernet al routerului folosind un cablu de rețea. În funcție de model, senzorul poate avea un chipset Atheros AR9331, 400 MHz, 4 MB flash și 32 MB RAM sau un chipset MediaNek MT7628NN, 575 MHz, 8 MB flash și 64 MB RAM.

ancoră

Atlas COPT

Armătura este un senzor avansat cu performanță și capacitate de măsurare mult mai mari. Este un dispozitiv într-o versiune standard de 19 inchi pe platforma hardware APU2C2 sau APU2E2 cu un procesor quad-core de 4 GHz, 1 GB RAM, 2 porturi Gigabit Ethernet și 3 GB spațiu de stocare SSD. Costul ancorei este de aproximativ 400 USD.

Instalarea și controlul senzorului

După cum sa menționat deja, senzorii sunt distribuiți gratuit pentru a-i instala în infrastructura lor. Când solicitați un senzor, specificați țara, orașul și numărul sistemului autonom în care va fi amplasat. Ca răspuns la solicitarea mea, RIPE NCC a trimis acest mesaj.

Din păcate, aplicația dvs. nu îndeplinește criteriile noastre pentru un senzor hardware în acest moment. Deși scopul nostru este să distribuim cât mai larg posibil senzorii RIPE Atlas, se pare că există deja suficiente dispozitive conectate fie în cadrul ASN-ului pe care l-ați specificat, în rețeaua pentru care ați aplicat, fie în țara în care ați aplicat aplicația.

Nici o problemă. În acest caz, puteți instala un senzor software, de exemplu, pe o mașină virtuală, un server de acasă sau un router - nu există restricții privind locația și sistemul autonom. CentOS, Debian, Raspbian și Turris OS sunt acceptate. Pentru implementare, trebuie să descărcați și să instalați software-ul corespunzător, de exemplu de la depozit pe GitHub.

Instalarea senzorului software este destul de simplă. De exemplu, pentru a instala pe CentOS 8, trebuie să rulați comenzile:

curl -O 'https://ftp.ripe.net/ripe/atlas/software-probe/centos8/noarch/ripe-atlas-repo-1-2.el8.noarch.rpm'

yum install ripe-atlas-repo-1-2.el8.noarch.rpm

și înregistrați senzorul, oferind în același timp cheia SSH, care se află în /var/atlas-probe/etc/probe_key.pub, precum și numărul sistemului autonom și orașul dvs. Scrisoarea amintea de necesitatea de a indica corect locația senzorului.

Gestionarea senzorilor este limitată de capacitatea de a partaja o resursă de măsurare cu alți utilizatori, de a configura notificări despre timpul de nefuncționare, precum și de setările standard de rețea (adresă, gateway implicit etc.).

măsurători

In sfarsit am ajuns la masuratori. Sarcinile pentru măsurători sunt configurate din contul personal. Rezultatele le puteți vedea și acolo.

Formarea unei sarcini pentru măsurare constă în trei pași: selectarea tipului de măsurare, selectarea senzorului, selectarea perioadei de măsurare.

Măsurătorile pot fi de următoarele tipuri: ping, traceroute, DNS, SSL, HTTP, NTP. Setările detaliate pentru un anumit tip de măsurare, cu excepția celor specifice datorate unui anumit protocol sau utilitate, includ: adresa țintă, protocolul nivelului de rețea, numărul de pachete în măsurare și timpul dintre măsurători, dimensiunea pachetului și timpul dintre pachete, gradul de aleatoriu compensarea orei de începere a pachetului.

Alegerea senzorilor este posibilă după identificatorul lor sau țara de locație, regiune, sistem autonom, etichetă etc.

Perioada de măsurare este stabilită de orele de început și de sfârșit.

Rezultatele măsurătorilor sunt disponibile pe site în contul dvs. personal, care poate fi obținut și în format json. În general, rezultatele măsurătorilor sunt indicatori cantitativi care caracterizează disponibilitatea unui anumit nod sau serviciu.

Pentru utilizator, capacitățile de măsurare sunt prezentate într-un interval larg, dar foarte limitat. Cu toate acestea, este evident că capacitățile sistemului implică generarea de pachete de aproape orice configurație, ceea ce deschide oportunități mult mai largi de măsurare a stării Internetului.

Mai jos este un exemplu de rezultate brute de măsurare unică cu setări implicite. În măsurători precum ping, traceroute și SSL, adresa IP habr.com a fost aleasă ca țintă, DNS a fost adresa IP a serverului Google DNS, iar NTP a fost adresa IP a serverului NTP ntp1.stratum2.ru. Toate măsurătorile au folosit un senzor situat în Vladivostok.

Ping

[{"fw":4790,"lts":18,"dst_name":"178.248.237.68","af":4,"dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","ttl":55,"size":48,"result":[{"rtt":122.062873},{"rtt":121.775641},{"rtt":121.807897}],"dup":0,"rcvd":3,"sent":3,"min":121.775641,"max":122.062873,"avg":121.882137,"msm_id":26273241,"prb_id":4428,"timestamp":1594622562,"msm_name":"Ping","from":"5.100.99.178","type":"ping","group_id":26273241,"step":null,"stored_timestamp":1594622562}]

traceroute

[{"fw":4790,"lts":19,"endtime":1594622643,"dst_name":"178.248.237.68","dst_addr":"178.248.237.68","src_addr":"192.168.0.10","proto":"ICMP","af":4,"size":48,"paris_id":1,"result":[{"hop":1,"result":[{"from":"192.168.0.1","ttl":64,"size":76,"rtt":7.49},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.216},{"from":"192.168.0.1","ttl":64,"size":76,"rtt":1.169}]},{"hop":2,"result":[{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.719},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.507},{"from":"5.100.98.1","ttl":254,"size":28,"rtt":1.48}]},---DATA OMITED---,{"hop":10,"result":[{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.891},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.873},{"from":"178.248.237.68","ttl":55,"size":48,"rtt":121.923}]}],"msm_id":26273246,"prb_id":4428,"timestamp":1594622637,"msm_name":"Traceroute","from":"5.100.99.178","type":"traceroute","group_id":26273246,"stored_timestamp":1594622649}]

DNS

[{"fw":4790,"lts":146,"dst_addr":"8.8.8.8","af":4,"src_addr":"192.168.0.10","proto":"UDP","result":{"rt":174.552,"size":42,"abuf":"5BGAgAABAAEAAAAABGhhYnIDY29tAAABAAHADAABAAEAAAcmAASy+O1E","ID":58385,"ANCOUNT":1,"QDCOUNT":1,"NSCOUNT":0,"ARCOUNT":0},"msm_id":26289620,"prb_id":4428,"timestamp":1594747880,"msm_name":"Tdig","from":"5.100.99.178","type":"dns","group_id":26289620,"stored_timestamp":1594747883}]

SSL

[{"fw":4790,"lts":63,"dst_name":"178.248.237.68","dst_port":"443","method":"TLS","ver":"1.2","dst_addr":"178.248.237.68","af":4,"src_addr":"192.168.0.10","ttc":106.920213,"rt":219.948332,"cert":["-----BEGIN CERTIFICATE-----nMIIGJzCCBQ+gAwIBAg ---DATA OMITED--- yd/teRCBaho1+Vn-----END CERTIFICATE-----"],"msm_id":26289611,"prb_id":4428,"timestamp":1594747349,"msm_name":"SSLCert","from":"5.100.99.178","type":"sslcert","group_id":26289611,"stored_timestamp":1594747352}]

NTP

[{"fw":4790,"lts":72,"dst_name":"88.147.254.230","dst_addr":"88.147.254.230","src_addr":"192.168.0.10","proto":"UDP","af":4,"li":"no","version":4,"mode":"server","stratum":2,"poll":8,"precision":0.0000076294,"root-delay":0.000518799,"root-dispersion":0.0203094,"ref-id":"5893fee5","ref-ts":3803732581.5476198196,"result":[{"origin-ts":3803733082.3982748985,"receive-ts":3803733082.6698465347,"transmit-ts":3803733082.6698560715,"final-ts":3803733082.5099263191,"rtt":0.111643,"offset":-0.21575},{"origin-ts":3803733082.5133042336,"receive-ts":3803733082.7847337723,"transmit-ts":3803733082.7847442627,"final-ts":3803733082.6246700287,"rtt":0.111355,"offset":-0.215752},{"origin-ts":3803733082.6279149055,"receive-ts":3803733082.899283886,"transmit-ts":3803733082.8992962837,"final-ts":3803733082.7392635345,"rtt":0.111337,"offset":-0.2157}],"msm_id":26289266,"prb_id":4428,"timestamp":1594744282,"msm_name":"Ntp","from":"5.100.99.178","type":"ntp","group_id":26289266,"stored_timestamp":1594744289}]

Concluzie

Rețeaua RIPE Atlas este un instrument convenabil care vă permite să monitorizați disponibilitatea obiectelor și serviciilor pe Internet aproape în timp real.

Datele generate de rețeaua RIPE Atlas pot fi utile transportatorilor, cercetătorilor, comunității tehnice și oricărei persoane interesate de funcționarea sănătoasă a Internetului și doresc să afle mai multe despre structurile de rețea și fluxurile de date care țin Internetul să funcționeze într-un Scala globala.

PS RIPE Atlas nu este singurul în felul său, există analogi, de exemplu acest.

Sursa: www.habr.com

Adauga un comentariu